通过

Microsoft Dynamics CRM 安装后和配置准则

  • 项目

 

发布日期: 2016年11月

适用于: Dynamics CRM 2015

本部分介绍安装完 Microsoft Dynamics CRM 服务器 应用程序后,Microsoft Dynamics 365 管理员应该考虑的一些任务。 本节并不是用于配置部署的一个详尽资源。 而是将本节的内容作为一个准则,用于根据组织的需求确定应该实施哪些最佳做法以及配置哪些功能。

本主题内容

复制您的组织加密密钥

确保 CRM 客户端到服务器的网络通信更安全

配置面向 Internet 部署的 CRM

添加或移除示例数据

完成新组织的配置任务。

从 Microsoft Dynamics Maeketplace 导入一个解决方案

如何禁用导航浏览视频?

为 CRM 移动客户端和 Outlook 配置 CRM 配置 Windows Server 2012 R2

用户培训和采用

复制您的组织加密密钥

所有使用数据加密的新的和升级组织都使用加密密钥来确保数据的安全,例如电子邮箱和 Yammer 账户的用户密码。 若要在重新部署或故障恢复后使用 Microsoft Dynamics 365,可能需要加密密钥。 强烈建议您制作加密密钥的副本,并将其保存在安全的地方。详细信息:复制您的组织数据加密密钥

确保 CRM 客户端到服务器的网络通信更安全

无论采用哪种网络设计,确保贵组织的客户端到服务器的通信安全都是非常重要的。 在选择采用何种方法来保护数据时,建议您了解以下有关 Microsoft Dynamics 365 网络通信和技术选择的信息,这些信息可以帮助您提高数据传输的安全性。

如果您已安装了 Microsoft Dynamics 365 或已升级到 Microsoft Dynamics CRM 服务器(不是为 HTTPS 配置),则 Microsoft Dynamics 365 客户端到服务器的通信将不会被加密。 在使用仅支持 HTTP 的网站时,来自 Dynamics 365 客户端的信息将以明文形式传送,因此可能会受到恶意攻击(例如“中间人”类型的攻击),此类攻击通过添加脚本以执行恶意操作来破坏内容。

配置 HTTP 的CRM

针对 HTTPS 配置网站将导致 Microsoft Dynamics 365 应用程序中断,因此应计划在对用户的中断影响最小时进行配置。 针对 HTTPS 配置 Microsoft Dynamics 365 的高级步骤如下所示:

  1. 在 Microsoft Dynamics CRM 部署管理器 中,禁用正在运行 Web 应用程序服务器, 组织 Web 服务、Discovery Web Service 和 部署 Web 服务 的服务器。 如果这是完整服务器部署,则所有服务器角色都在同一台计算机上运行。 有关如何禁用服务器的信息,请参阅 Microsoft Dynamics 365部署管理器帮助。

  2. 配置安装了 Web 应用程序服务器 角色的网站以使用 HTTP。 有关如何执行此操作的详细信息,请参阅“Internet Information Services (IIS) 管理器帮助”。

  3. 在 部署管理器中设置绑定。 可在部署的“属性”页的“Web 地址”选项卡上完成此操作。 有关如何更改绑定的详细信息,请参阅 部署管理器帮助 中的“Microsoft Dynamics CRM 部署属性”主题。

  4. 如果想要进一步保护其他 Dynamics 365 服务,并且使用单独的服务器角色安装 Microsoft Dynamics 365,请对其他服务器角色重复上述步骤。

配置面向 Internet 部署的 CRM

在安装了所有 Microsoft Dynamics CRM 服务器 角色后,可以配置部署,以便远程用户可以通过 Internet 连接到应用程序。 为此,请启动 规则部署管理器 并完成 面向 Internet 的部署配置向导 和 配置基于声明的身份验证向导。 或者,您也可以使用 Windows PowerShell 完成这些任务。 更多信息:使用 Windows PowerShell 管理部署

重要

为了让 适用于平板电脑的 Microsoft Dynamics CRM 成功连接到新的 Microsoft Dynamics CRM 服务器 部署,必须在运行 IIS 的服务器上运行 Microsoft Dynamics CRM 服务器 修复应用程序;在该服务器上,面向 Internet 的部署配置向导 成功之后安装了 Web 应用程序服务器 角色。详细信息:卸载、更改或修复 Microsoft Dynamics CRM 服务器

有关配置 Microsoft Dynamics 365 以进行基于声明的身份验证的详细信息,请参阅配置适用于 Microsoft Dynamics CRM 的 IFD

添加或移除示例数据

示例数据可用于帮助您熟悉 Microsoft Dynamics 365 的运行方式。 利用示例数据,可以处理记录,并查看记录彼此相关的情况,数据在图表中显示的情况,以及报表中的信息。

可以从 Dynamics 365 应用程序中添加或移除示例数据。详细信息:添加或移除示例数据

完成新组织的配置任务。

在完成安装 Microsoft Dynamics 365 之后,但在组织中的业务用户开始使用它之前,有一些基本任务需要 Dynamics 365 管理员完成。 这些任务包括定义业务部门和安全角色、添加用户和导入数据。

详细信息:设置 CRM 组织

从 Microsoft Dynamics Maeketplace 导入一个解决方案

可以使用解决方案扩展功能和用户界面。 定制员或开发人员可以解决方案形式分发其工作。 组织使用 Microsoft Dynamics 365 导入解决方案。 从 Microsoft Dynamics Marketplace 获取解决方案。

重要

导入解决方案或发布自定义项会干扰常规的系统操作。 建议您安排在解决方案对用户的干扰最小时导入解决方案。

有关如何导入解决方案的详细信息,请参阅 导入解决方案

如何禁用导航浏览视频?

默认情况下,导航教程视频提示会在用户使用 Web 浏览器第一次登录 Microsoft Dynamics CRM Online 或 Microsoft Dynamics CRM(本地) 时出现。 在用户单击了“不再向我显示”之后,该视频在以后登录时将不会再出现。 请注意,如果用户清除浏览器缓存,或者从其他计算机上的 Web 浏览器登录,视频提示会重新出现。

对于典型的部署,导航浏览视频可能是 Microsoft Dynamics 365 新用户有用的学习工具。 但是,对于有些使用远程桌面服务或者高度自定义的 Microsoft Dynamics CRM(本地) 部署,可能需要禁用该视频。 若要禁用该视频提示,请按运行前端服务器角色的 Microsoft Dynamics CRM 服务器 中的步骤操作。

可以通过将“设置” > “管理” > “系统设置”选项卡的 > “常规”选项卡中将“用户登录时向其展示导航教程”设置为“否”,从而为整个组织禁止导航教程。 如果禁用,在用户每次登录 Microsoft Dynamics 365 时,不会出现教程的欢迎屏幕。

备注

可以通过运行 Microsoft Dynamics 365 的 Web 浏览器随时运行导航浏览视频。 为此,请单击或点按“设置”,然后单击或点按“开启导航浏览”。

为 CRM 移动客户端和 Outlook 配置 CRM 配置 Windows Server 2012 R2

以下信息描述了如何配置 Windows Server 2012 R2 与 Active Directory 联合身份验证服务 (AD FS) 2.2 来支持 适用于手机的 CRM、适用于平板电脑的 Microsoft Dynamics CRM 和 Dynamics CRM for Outlook。

备注

在配置 AD FS 2.2 不需要的 AD FS 2.0 和 2.1 时出现了一些问题。 例如,使用 2.0/2.1 时,您必须使用脚本或获取一个修补程序来配置 MEX。AD FS 2.2 是不需要的。 另外,在默认情况下,AD FS 2.2 在 Active Directory 声明提供商信任中添加了“传递所有 UPN 声明”规则,所以不需要其他步骤来添加规则。

启用窗体身份验证

默认情况下,窗体身份验证在 intranet 区域是禁用的。 必须按照以下步骤启用窗体身份验证。

  1. 以管理员身份登录到 AD FS 服务器。

  2. 打开 ADFS 管理向导。

  3. 点击“身份验证策略”>“主身份验证”>“全局设置”>“身份验证方法”>“编辑”。

  4. 单击(检查)“Intranet”选项卡的“基于身份验证的窗体”。

配置OAuth 提供商

请遵循以下步骤来配置 OAuth 位于 Microsoft Dynamics 365 的提供商。

  1. 以管理员身份登录到 Microsoft Dynamics 365 服务器。

  2. 在 Windows PowerShell 控制台窗口,请运行以下脚本。

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

注册客户端应用程序

必须使用 AD FS 注册用于 Apple iPad 和 Windows 8 平板电脑、电话以及 Outlook 的移动客户端应用程序。

  1. 以管理员身份登录到 AD FS 服务器。

  2. 在 PowerShell 窗口中,请执行以下命令,从而注册移动应用程序。

    Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, urn:ietf:wg:oauth:2.0:oob

  3. 若要注册 Outlook 客户端,请输入以下命令。

    Add-AdfsClient -ClientId  2f29638c-34d4-4cf2-a16a-7caf612cee15  -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/

用户培训和采用

详细信息:Microsoft Dynamics CRM 的培训与采用套件

另请参阅

安装本地 Dynamics CRM
操作本地 CRM 2015

© 2016 Microsoft Corporation。 保留所有权利。 版权